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Abstract of FR2801995 

The invention relates to a method for managing a 
secure transaction over a communications 
network (I), for example an Internet-type 
communications network, in which a customer 
(C) ordering a product (L) on a retail site (SM) 
transmits (1) his/her identification number to said 
retail site through the communications network. 
According to the invention, the retail site then 
transmits (2) the product references, the 
customer identifier and the retail site identifier to 
a management server (SG). The management 
server (SG) contacts the customer (C) by 
sending a message on the mobile telephone 

(TM) of the customer in order to obtain (4) nis/ner 
consent and an authentication of the customer. 
The management server (SG) confirms (7) the 
consent of the customer to the retail site (SM), 
which delivers the product that has been ordered 
(L) to the customer (C). The invention also 
relates to the use of said method and system for 
electronic commerce. 
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COMMUNICATION. 

(57) L'invention concerne un procede de gestion d'une 
transaction securisee a travers un reseau de communica- 
tion (I), par exemple de type internet, dans lequel un client 
(C), iors de la commande d'un produit (L) sur un site mar- 
chand (SM), transmet (1) son numero d'identifiant vers le 
site marchand a travers le reseau de communication. Selon 
l'invention, le site marchand transmet (2) ensuite ies refe- 
rences du produit, I'identifiant du client et I'identifiant dudit 
site marchand vers un serveur de gestion (SG). Puis le ser- 
veur de gestion (SG) contacte (3) le client (C) en envoyant 
un message sur le telephone mobile (TM) dudit client afin 
d'obtenir (4) I'accord du client et une authentification dudit 
client. Enfin, le serveur de gestion (SG)confirme (7) Paccori 
du client au site marchand (SM) qui delivre (8) le produit 
commande (L) au client (C). 

Utilisation pour le commerce electronique. 
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Procede et systeme de gestion d' une transaction securisee a 
travers un reseau de communication . 



L' invention concerne un procede de gestion d'une 
transaction securisee a travers un reseau de communication, par 
exemple de type Internet, dans lequel un client, lors de la 
commande d'un produit sur un site marchand, transraet son numero 
d'identifiant, different du numero de carte de credit, vers le 
site marchand a travers le reseau de communication. Elle vise 
egalement un systeme de gestion de transaction mettant en oeuvre 
15 ledit procede. 

Le reseau de communication de type Internet est un reseau 
non securise dans lequel les informations transitant d'un point 
a un autre peuvent etre interceptees . Cet etat de fait est un 
obstacle a 1' evolution du commerce electronique . En effet, les 
acheteurs hesitent a donner leur numero de carte de credit a 
des sites marchands a travers 1' Internet. D'une autre part, les 
sites marchands et les banques font face a de nombreuses 
plaintes pour cartes de credits volees ou achat non confirme, 
l'acheteur refusant 1' achat en affirmant n' avoir pas confirme 
son achat. Ainsi les sites marchands ne font pas confiance aux 
acheteurs et tardent a livrer les produits aux acheteurs, et 
les banques conservent 1' argent des transactions le plus 
longtemps possible avant de crediter les sites marchands. 

On connait des systemes qui, pour ameliorer la securite, 
se basent sur la telephonie mobile car celle-ci presente 
l'interet d'etre nominative. Ainsi il existe deja un systeme de 
transaction securisee base sur une infrastructure a cle 
publique mettant en oeuvre notamment l'algorithme RSA. Ce 
systeme implique un operateur ainsi qu'une technologie de 
chiffrement a base de tiers de confiance. 

Par ailleurs, un operateur de communication mobile a 
developpe un systeme de paiement securise dans lequel le site 
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marchand envoie directement un message selon la norme SMS 
(« Short Message Service » en langue anglaise) sur le telephone 
mobile de l'acheteur. Le telephone mobile de l'acheteur 
comporte un double lecteur pour une carte SIM ( « Subscriber 

5 Identity Module », en langue anglaise) et une carte bancaire, 
et permet d'envoyer une demande d' autorisation directement a la 
banque de l'acheteur. Un tel systeme ne pourrait actuellement 
etre deploye a grande echelle puisqu' il est lie a un operateur 
unique et qu' il implique 1' utilisation de telephones mobiles 

10 adaptes qui ne representent qu'une faible partie du pare actuel 
de telephones mobiles. 

L' invention vise a appcrter une solution aux problemes 
cites ci-dessus en proposant un systeme de transaction securise 
qui instaure un climat de confiance entre les acheteurs et les 

15 sites marchands. 

Un but de 1' invention est de proposer une technologie peu 
onereuse a mettre en ceuvre et demandant un investissement 
minimum pour le client. 

Un autre but de 1' invention est de realiser une 

20 technologie capable de s'integrer dans tout type de telephone 
mobile capable de recevoir des messages selon la norme SMS par 
exemple . 

Pour atteindre les buts ci-dessus, 1' invention propose 
done un procede de gestion d' une transaction securisee a 
25 travers un reseau de communication, par exemple de type 
Internet, dans lequel un client, lors de la commande d' un 
produit sur un site marchand, transmet son numero d' identif iant 
vers le 'site marchand a travers le reseau de communication. 
Selon l r invention : 
30 - le site marchand transmet ensuite les references du 

produit, l f identif iant du client et 1 ' identif iant dudit 
site marchand vers un serveur de gestion. 
- le serveur de gestion transmet un message sur le 
telephone mobile dudit client afin d' obtenir 1' accord 
35 du client et une authentif ication dudit client, puis 
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- le serveur de gesticn confirme 1' accord du client au 
site marchand qui delivre le produit commande au 
client. 

Par ailleurs, le serveur de gestion conserve la trace de 
la transaction qui se sera deroulee de facon non repudiable. 

Selon un mode de mise en cnuvre de 1' invention, 
l'authentification met en ceuvre une table d' identification du 
client stockee dans un moyen de stockage du telephone mobile 
dudit client ainsi que dans le serveur de gestion. Par 
ailleurs, le serveur de gestion possede une base de donnees 
capable de gerer une multitude de tables d'une multitude de 
clients . 

Pour effectuer l'authentification, on peut 

avantageusement utiliser un precede d' identification securisee 
ayant fait 1'objet d'un brevet sous le numero de publication FR 
2 745 136. Ce document decrit un precede d' identification 
securisee pour la communication entre un poste utilisateur et 
un poste serveur par 1' intermediate d'un reseau de 
communication non securise de type Internet. D'une maniere 
generale, le poste utilisateur est destine a lire le contenu 
d'un support d' identification tel qu'une matrice, en fonction 
d' informations provenant du poste serveur. Pour ce faire, on 
etablit une liaison entre le poste serveur et le poste 
utilisateur, on choisit un code serveur de maniere aleatoire au 
niveau du poste serveur, on transmet dans un premier sens 
serveur-utilisateur des donnees representatives du code 
serveur, on reconnait, a 1'aide desdites donnees, dans le 
contenu du support d' identification, un' code utilisateur 
correspondant, on transmet dans un second sens utilisateur- 
serveur le code utilisateur, et on valide 1' identification de 
1' utilisateur si le code utilisateur est identique au code 
serveur. Ce precede ne fait intervenir aucun tiers de confiance 
contrairement au systeme de cryptage classique de type RSA qui 
necessite un tiers de confiance a qui 1'on confie des cles de 
35 decryptage. 
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Le procede d' identification securisee est utilise ici 
afin de permettre au serveur de gestion d' authentif ier ie 
client . 

Selon une caracteristique de 1' invention, la table 
d' identification du client peut etre stockee dans le moyen de 
stoclcage du telephone mobile du client de maniere codec de 
sorte que l'acces a ladite table d' identification par un 
logiciel de communication necessite un code secret uniquement 
connu par le client et par le serveur de gestion (SG) . 

Le logiciel de communication stocke dans le moyen de 
stockage du client est un programme informatique de faible 
taille qui gere la communication avec le serveur de gestion. 

La table d' identification du client est de preference une 
table contenant des caracteres alphanumeriques. Chaque 
caractere est convenablement adresse. Dans le moyen de 
stockage, qui peut etre une carte SIM, du telephone mobile, la 
table d' identification du client peut etre stockee de maniere 
codee, c'est-a-dire avec un decalage des caracteres 
alphanumeriques de sorte que l'adressage soit faussee. Ainsi 
pour adresser correctement ladite table d' identification du 
client, le logiciel de communication necessite le code secret. 

Le code secret utilise peut etre un code a plusieurs 
chiffres egalement utilise pour securise le clavier du 
telephone mobile du client. 

L f homme du metier comprendra aisement que tout systeme 
permettant d f authentif ier le client peut etre utilise. 

Selon 1' invention, a chaque authent i f ication du client, 
le serveur de gestion (SG) reduit la table d' identification du 
client stockee dans ledit serveur de gestion (SG) . En fait, 
apres chaque authentif ication, le serveur de gestion effectue 
une mise a jour en supprimant de la table d' identification du 
client les caracteres utilises pour realiser 1' authentif ication 
afin d'eviter que les memes caracteres ne soient utilises deux 
f ois . 

Suivant une caracteristique avantageuse de 1' invention, 
le serveur de gestion possede un ensemble de donnees sur le 
client, notamment des coordonnees bancaires necessaires pour 
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debiter le compte bancaire dudit client. En fait le serveur de 
gestion possede une base de donnees « client » dans laquelle il 
repertorie 1' ensemble des informations concernant le client. 
Les informations concernant le client peuvent provenir de 
l'opdrateur de telephonie mobile chez qui le client est affile 
ou une banque partenaire, ou directement du client lors de son 
inscription au serveur de gestion. 

Suivant une autre caracteristique avantageuse de 
1' invention, le serveur de gestion possede un ensemble de 
donnees sur le site marchand, notamment des coordonnees 
bancaires necessaires pour alimenter le compte bancaire dudit 
site marchand une fois que le client a recu le produit 
commande. De la meme fagon que pour le client, le site marchand 
est reference dans le serveur de gestion grace a une base de 
donnees « marchand ». Le serveur de gestion peut n' accepter des 
sites marchands que sous certaines conditions de qualite. 

Avantageusement la communication entre le serveur de 
gestion et le site marchand peut s'effectuer de maniere 
chiffree. On peut egalement realiser la communication entre le 
serveur de gestion et le site marchand a 1'aide du precede 
d' identification securisee en ayant prealablement stockee dans 
le site marchand et dans le serveur de gestion une table 
d' identification dudit site marchand. 

De preference, le numero d' identifiant du client est un 
numero du telephone mobile du client. Le numero d' identifiant 
peut avantageusement etre le numero de telephone mobile 
accompagne du pays de residence du client. Dans une autre 
variante de 1' invention, le numero d' identifiant peut etre un 
numero de reference que le client a obtenu lors de son 
affiliation au service de transaction securisee sur un site du 
serveur de gestion par exemple. 

Selon un mode de mise en ceuvre de 1' invention, le message 
envoye au client par le serveur de gestion comprend les 
references du produit commande, et les messages echanges entre 
le client et le serveur de gestion sent chiffres. Les 
references du produit peuvent etre le nom du produit, le prix 
du produit et le nom du site marchand. Le produit vendu peut 
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par exemple etre un objet a expedier ou une- information a 
communiquer par Internet. 

La presente invention concerne egalement un systeme de 
gestion d' une transaction securisee a travers un reseau de 
communication, par exemple de type Internet, comprenant : 

- un site marchand connecte au reseau de communication, 

- un point d' acces connecte au site marchand a travers le 
reseau de communication, le point d' acces etant utilise 
par un client desirant acheter un produit sur le site 
marchand, 

- un serveur de gestion pour : 

- recevoir un identifiant du client par le site 
marchand, 

- authentifier le client en communicant avec ledit 
client a travers un telephone mobile dudit client, 
1' au-hentif ication necessitant notamment que le 
client tape un code secret sur son telephone 
mobile, 

- debiter le compte bancaire du client, 

- adresser une confirmation de transaction audit 
site marchand une fois le client authentifie et 
son compte bancaire debite, et 

- recevoir une confirmation de livraison du produit 
chez le client afin de crediter le compte bancaire 
du site marchand. 

Selon un mode de realisation prefere du systeme, le 
telephone mobile du client comporte un moyen de stockage dans 
lequel est stocke un logiciel de communication avec le serveur 
de gestion. 

De preference, le serveur de gestion est agence pour 
gerer, d f une part pour chaque client, une liste des 
transactions effectuees sur une periode donnee, et d' autre part 
pour chaque site marchand, une liste des commandes obtenues sur 

une periode donnee. 

D'autres avantages et caracteristiques de 1' invention 
apparaitront a l'examen de la description detaillee d'un mode 
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de mise en ceuvre nullement limitatif, et des dessins annexes 
sur lesquels : 

- la figure 1 est un schema simplifie mettant en ceuvre le 
procede selon 1' invention, et 

- la figure 2 est un organi gramme simplifie des etapes du 
procede selon 1' invention. 

Bien que 1' invention n'y soit pas limitee, on va 
maintenant decrire 1 ' application du procede selon 1' invention a 
1' achat, par un client, d'un livre sur un site marchand a 
travers le r6seau Internet. 

On voit sur la figure 1 1' ensemble des elements 
(references par des lettres) et des mouvements d' informations 
(references par des numeros) qui permettent essentiellement de 
realiser le procede selon 1' invention. On distingue quatre 
categories d' elements. La premiere categorie est le client C 
desireux d'acheter un livre sur le reseau Internet I. La 
deuxieme categorie est le site marchand SM proposant un service 
de vente de livres sur le reseau Internet. La troisi^me 
categorie est le serveur de gestion SG qui gere les 
transactions financieres entre le client et le site marchand 
SM. La quatrieme categorie regroupe la banque BC du client C, 
la banque BSG du serveur de gestion SG et la banque BSM du site 
marchand SM. Seul le serveur de gestion SG est en contact avec 
les banques BC, BSG et BSM . 

Le client C possede un micro ordinateur MO avec lequel il 
peut se connecter sur le reseau Internet I. Le client C possede 
egalement un telephone mobile TM muni d'une carte SIM. La carte 
SIM contient un programme informatique PI de faible taille qui 
a ete stocke par l'operateur de telephonie mobile auquel le 
client est affilie lors de 1' acquisition du telephone mobile. 
Le programme informatique PI peut egalement etre telecharge via 
la liaison GSM sur la carte SIM lors d'une inscription par le 
client a un service de transaction securise gere par le serveur 
de gestion SG selon 1' invention. Le programme informatique PI 
est destine a gerer la communication entre le serveur de 
gestion SG et une table T, contenant des caracteres 
alphanumeriques, stockee dans la carte SIM. La table T a 
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egalement et£ telecharg£e dans la carte SIM par- l'operateur de 
telephonie mobile. D' une fagon gen£rale, on peut envisager que 
la table T soit t£l£chargee dans la carte SIM via liaison GSM 
par l'operateur de telephonie mobile, par le serveur de gestion 

5 SG ou par une banque partenaire. La communication via liaison 
' GSM est effectuee selon la norme SMS. Le serveur de gestion SG 
possede une copie de la table T. L' acces a la table T par le 
programme informatique PI necessite un code secret. Le code 
secret peut etre une cle permettant au programme informatique 

10 PI de decoder la table T prealablement stockee sous forme 
code (par exemple un decalage de tous les caracteres de trois 
cases vers la droite) . Le code secret peut par exemple etre 
transmis au client, par courrier ou autre moyen, lors du 
telechargement de la table T codee. Cependant le client peut 

15 par la suite modifier son code secret (la table T codee est par 
consequent modifiee par le programme informatique PI) de sorte 
que desormais seul le client connait son nouveau code secret. 

Le site marchand SM est abonne au service lie a la 
transaction securisee selon 1' invention et propose dans son 

20 site de vente un moyen de paiement utilisant ledit service. Le 
site marchand SM contient un programme informatique simple de 
communication avec le serveur de gestion SG . Un programme 
informatique simple stocke dans le site marchand SM permet de 
conserver 1' intelligence de la communication dans le serveur de 

25 gestion SG et d'eviter ainsi de nombreuses mises a jour. 

Le serveur de gestion SG possede une base de donnees 
« client » dans laquelle est repertorie le client C ainsi que 
d'autres donnees fournies, par exemple, par l'operateur de 
telephonie mobile. Les autres donnees sont par exemple les 

30 coordonnees bancaires et l'adresse de residence principale du 
client C. Le serveur de gestion SG possede egalement une base 
de donnees « marchand » dans laquelle est repertorie 1' ensemble 
de sites marchands abonnes au service de transaction securisee 
ainsi que leurs coordonnees bancaires. Le serveur de gestion SG 

35 peut n'accorder l'abonnement qu'aux sites marchands qu'il 
considere fiable, ceci a pour effet d' accroitre la confiance du 
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client vis a vis de r achat a effectuer sur un site marchand 
garanti par le serveur de gestion. 

On voit ' sur la figure 1, les differentes etapes du 
precede selon 1' invention, numerotees de 1 a 10 lors d'une 
operation d' achat. Au cours de l'etape 1, l e client C se 
connecte au site marchand SM a travers le reseau Internet 2, 
choisit le livre L qu'il desire acheter et transmet son numero 
de telephone mobile ainsi que son pays de residence apres avoir 
choisi le paiement par transaction securisee. Le client peut 
joindre, a la place du numero de telephone mobile et du pays de 
residence, un numero de reference obtenu au moment de son 
inscription directe sur un site du serveur de gestion SG ou 
aupres d'un operateur de telecommunication mobile. Le site 
marchand SM envoie, sous forme chiffree de maniere classique, 
le titre du livre, le prix du livre, le numero de telephone du 
client et le pays de residence du client au serveur de gestion 
SG a travers le reseau Internet I. Le serveur de gestion SG 
recoit les informations transmises par le site marchand SM et 
verifie, en consultant la base de donnees « client », que le 
numero de telephone du client et son pays de residence 
correspondent bien a un client abonne au service de transaction 
securisee. 

Ensuite, le serveur de gestion SG va verifier, au cours 
des etapes 3 et 4, 1' authenticity du client et obtenir son 
accord pour 1' achat du livre L. Les etapes 3 et 4 mettent en 
oeuvre le precede d' identification securisee brevete sous le 
numero de publication FR 2 745 136 auquel le lecteur est invite 
a se reporter. D'une fagon generale, le serveur de gestion SG 
appelle le telephone mobile TM du client C. Le telephone mobile 
TM previent le client C de l'arrivee d'un message. A l'aide de 
la norrae SMS, le serveur de gestion SG envoie a l'etape 3 un 
message contenant les informations sur le livre L, le nom du 
site marchand SM et une phrase demandant au client C de taper 
son code secret s'ii desire valider 1' achat du livre L. Le 
message s'affiche sur l'ecran du telephone mobile TM du client 
C. Le serveur de gestion SG envoie egalement un defi selon la 
norme SMS en utilisant le precede d' identification securisee. 
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Le d<§fi consiste a choisir aleatoirement dans la table T 
stockee dans le serveur de gestion SG, un ensemble de 
caracteres dit code serveur, a determiner l'adresse du code 
serveur, puis a inclure l'adresse du code serveur dans le 
message de l'etape 3. L'adresse du code serveur n' est pas 
affichee et est prise en charge par le programme informatique 
PI stocke dans la carte SIM du telephone mobile TM. Lorsque le 
client C valide 1' achat en tap-ant son code secret, le programme 
informatique PI calcule une reponse non repudiable basee sur la 
table T contenue dans la carte SIM, le code secret, le defi 
(code serveur) envoye par le serveur de gestion ainsi que les 
informations contenues dans le message SMS envoye par le 
serveur de gestion. A titre d' exemple non limitatif, ledit 
calcul peut .consister a un decalage de tous les caracteres de 
trois cases vers la gauche. Cn determine ainsi un ensemble de 
caracteres dit code client. 

Ensuite, a l'etape 4, le programme informatique PI 
envoie, selon la norme SMS, un message contenant le code client 
au serveur de gestion SG. Le serveur de gestion SG compare le 
code- serveur et le code client. L' achat est valide lorsque le 
code client egale le code serveur. Puis, le serveur de gestion 
SG effectue une mise a jour en supprimant de la table 
d' identification du client stockee chez lui le code serveur, 
c'est-a-dire les caracteres qui ont servi a l f authentif ication . 
Ainsi, l'adresse envoyee via liaison GSM n f est jamais la meme 
pour un client donne effectuant de nombreux achats. Le fait de 
stocker la table d' identification du client de maniere codee et 
de supprimer de la table d' identification du client stockee 
dans le serveur de gestion les caracteres utilises pour 
1' authentif ication, permet de renforcer la securite et de 
rendre inutilisable une table d r identification volee. 

Ainsi lorsque le client est authentifie, le serveur de 
gestion peut alors a l'etape 5 contacter la banque BC du client 
C pour que la banque BC debite le compte du client C de la 
somme correspondent au livre L et credite a l'etape 6 le compte 
bancaire du serveur de gestion SG dans la banque BSG. Lorsque 
1' operation de l'etape 6 est effectuee, le serveur de gestion 
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SG .nforme le site marchand SM a l'etape 7 que la transaction 
s'est bl en deroulee et que le livre L pent etre expedie au 
client c. Le serveur de gestion SG fournit egalement 1'adresse 
complete du client C au site marchand SM. Le site marchand SM 
expedie a l'etape 8 le livre L au client c. 

Pour un nombre eleve de trsn^^iA^. 

ae transactions, on peut envisager 

un serveur de gestion central relie a une plurality de 
serveurs de gestion secondares, chaque serveur de gestion 
secondare etant lie a un cperateur de telephonie mobile donne 
de facon a traiter les etapes 3 et 4 . 

Lorsque le client C recoit le livre L, le serveur de 
gestion est informe par exemple a 1'aide d'un accuse de 
reception envoye par le service de livraison du livre L. Puis, 
a l'etape 9, le serveur de gestion SG contacte sa banque BSG 
afin de debiter son comp.e d' une certaine somrae et crediter a 
l'etape 10 le compte du site marchand SM a la banque BSM. 

Afin d'ameliorer la securite, on peut realiser les etapes 
2 et 7 de communication entre le serveur de gestion SG et le 
site marchand SM a 1'aide du precede d' identification securisee 
a travers le reseau Internet. Le serveur de gestion SG et le 
site marchand SM possedent alors chacun une table de donnees 
identique afin d'utiliser le precede d' identification 
securisee. L'etape 2 peut etre realisee de la fa^on suivante : 
le site marchand envoie un message au serveur de 
gestion SG, 

- en recevant le message, le serveur de gestion SG lance 
un defi au site marchand SM afin de verifier l'identite 
dudit site marchand SM a 1'aide d' un code serveur, 

- le site marchand SM repond au defi en retournant un 
code marchand, 

- le serveur de gestion SG valide le message lorsque le 
code marchand egale le code serveur. 

L'etape 7 peut etre realisee de la facon suivante : 

- le serveur de gestion SG envoie un defi au site 
marchand SM, 

- le site marchand SM retourne un code marchand, 

- le serveur de gestion SG verifie l e code marchand, 
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- si le code marchand est exact (code serveur egal code 
marchand), ie serveur de gestion SG informe le site 
marchand SM que la transaction avec le client s'est 
bien passee. Le serveur de gestion SG envoie les 
5 coordonnees du client au site marchand SM ainsi que 

l'ordre de livraison du produit achete par le client. 
Par ailleurs, les etapes 2 et 7 peuvent etre realisees 
sous forme chiffree de maniere classique a travers le reseau 
Internet . 

10 Finalement, on peut encore envisager un autre mode de 

realisation de l'etape 2. En fait, au lieu que le numero de 
telephone du client passe d'abord par le site marchand SM pour 
atteindre le serveur de gestion SG, on peut relier directeraent 
le client C au serveur de gestion SG. Pour ce faire, lorsque le 

15 client choisit de payer par la transaction securisee, le 
programme informatique stocke dans le site marchand connecte, 
par un lien hypertexte par exemple, le client C sur un site du 
serveur de gestion SG. Le client C transmet alors directement 
ses coordonnees (numero de telephone mobile et pays de 

20 residence par exemple) au serveur de gestion SG. 

On voit sur la figure 2 une progression chronologique 
d'un mode de realisation de 1' invention. Apres que le client a 
choisi son article, le site marchand lui demande le type de 
paiement. Le client designe le type de paiement gere par le 

25 serveur de gestion SG . Ensuite le client communique son numero 
de telephone mobile au site marchand. Le site marchand transmet 
de maniere securisee vers le serveur de gestion son numero de 
reference, les informations concernant 1' achat, ainsi que le 
numero de telephone du client. Le serveur de gestion valide 

30 1' enregistrement du site marchand et du client et appelle le 
telephone mobile du client via un operateur de 
telecommunication. Le serveur de gestion envoie les 
informations concernant 1' achat selon la norme SMS, demande que 
le client confirme en tapant son code secret, parallelement le 

35 serveur de gestion lance un defi. Le client valide son achat en 
tapant son code secret. Le serveur de gestion enregistre la 
confirmation qu' il communique ensuite au site marchand avec les 
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coordonnees du client. En merne temps, le serv.eur de gestion 
vire sur con compte bancaire la somme correspondant a 1' achat, 
ladite somme etant prelevee sur le comte bancaire du client. II 
confirme le virement au client selon la norme SMS. Le site 
marchand envoie 1' article au client. Lorsque 1' article est 
livre au client, et apres confirmation de livraison obtenue 
directement aupres des livreurs, le serveur de gestion contacte 
sa banque qui vire le montant de 1' achat sur le compte bancaire 
du site marchand. On peut envisager que le client ait la 
possibility de se connecter au serveur de gestion avec mot de 
passe pour consulter la liste de ses achats dans le rnois ou sur 
une periode determinee. Du cote du site marchand, on peut 
envisager que le serveur de gestion gere de la meme maniere la 
liste des commandes obtenues par le site marchand. 

Le procede decrit ci-dessus permet de realiser une 
transaction securisee sans transmission de numero de carte de 
credit a travers le reseau de communication en limitant ainsi 
les risques de vol. Le site marchand n'expedie 1' achat du 
client que lorsque ledit client a paye, et le compte bancaire 
du site marchand n'est crediter que lorsque le client a recu 
son achat. Le procede permet de referencer aussi bien les 
clients que les sites marchands, et il est peu gourmand en 
capacite de memoire utilisee dans la carte SIM. 

Bien sur, la presente invention n'est pas limitee aux 
exemples qui viennent d'etre decrits. Ainsi on pourra par 
exemple envisager des modes de transmission de messages autres 
que les messages SMS. Par ailleurs, des supports d' information 
autres que les cartes au standard SIM pourront etre mis en 
ceuvre dans les telephones mobiles pour contenir les tables. 
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REVENDICATIONS 

1. Procede de gestior. d'ur.e transaction securisee a travers un 
reseau de communication (I), par exemple de type Internet, dans 
5 lequel un client (C) , lors ce ia commande d' un produit (L) sur 
un site marchand (SM) , transmet (1) son numero d' identif iant 
vers le site marchand a travers le reseau de communication, 
caracterise en ce que : 

- le site marchand transmet (2) ensuite les references du 
10 produit, 1' identif iant du client et 1' identif iant dudit 

site marchand vers un serveur de gestion (SG), 

- le serveur de gestion (SG) transmet un message sur le 
telephone mobile (TM) dudit client afin d' obtenir (4) 
1' accord du client et une authentif ication dudit 

15 client, puis 

- le serveur de gestion (SG) confirme (7) 1' accord du 
client au site marchand (SM) qui delivre (8) le produit 
commande (L) au client (C) . 

20 2. Procede selon la revendication precedente, caracterise en ce 
que 1' authentif ication met en oeuvre une table d' identif ication 
du client (C) stockee dans un moyen de stockage du telephone 
mobile dudit client ainsi que dans le serveur de gestion (SG) , 
et en ce que le serveur de gestion possede une base de donnees 

25 capable de gerer une multitude de tables. 

3. Procede selon la revendication 2, caracterise en ce que la 
table d' identification du client est stockee dans le moyen de 
stockage du telephone mobile du client de maniere codee de 
30 sorte que l'acces a ladite table d' identif ication par un 
logiciel de communication (PI) necessite un code secret 
uniquement connu par le client et par le serveur de gestion 
(SG) . 

35 4. Procede selon 1'une des revendications 2 ou 3, caracterise 
en ce que, a chaque authentif ication du client, le serveur de 
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gestion (SG) reduit la table d' identification du client stockee 
dans ledit serveur de gestion (SG) . 

5. Procede selon 1'une quelconque des revendications 
5 precedentes, caracterise en ce que le serveur de gestion 
possede un ensemble de donnees sur le client, notamment des 
coordonnees bancaires necessaires pour debiter (5, 6) le compte 
bancaire dudit client. 

) 6. Procede selon l'une quelconque des revendications 
precedentes, caracterise en ce que le serveur de gestion 
possede un ensemble de donnees sur le site marchand, notamment 
des coordonnees bancaires necessaires pour alimenter (9, 10) le 
compte bancaire dudit site marchand une fois que le client a 
recu le produit commande. 

7. Procede selon l'une quelconque des revendications 
precedentes, caracterise en ce que la communication (2, 7) 
entre le serveur de gestion (SG) et le site marchand (SM) 
s'effectue de maniere chiffree. 

8. Procede selon l'une quelconque des revendications 
precedentes, caracterise en ce que le numero d' identif iant du 
client est un numero du telephone mobile (TM) du client (C) . 

9. Procede selon l'une quelconque des revendications 
precedentes, caracterise en ce que le message envoye (3) au 
client par le serveur de gestion comprend les references du 
produit commande, et en ce que les messages echanges (3, 4) 
entre le client et le serveur de gestion sont chiffres. 

10. Systeme de gestion d' une transaction securisee a travers un 
reseau de communication, par exemple de type Internet, 
comprenant : 

- un site marchand (SM) connecte au reseau de 
communication (I), 
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- un point d' acces (MO) connecte au site marchand a 
travers le reseau de communication, le point d' acces 
etant utilise par un client (C) desirant acheter un 
produit sur le site marchand, et 

- un serveur de gestion (SG) pour : 

- recevoir (2) un identifiant du client (C) par le 
site marchand (SM) , 

- authentifier le client en communicant (3, 4) avec 
ledit client a travers un telephone mobile (TM) 
dudit client, 1 ' authentif ication necessitant 
notamment que le client tape un code secret sur son 
telephone mobile, 

- debiter (5, 6) le compte bancaire du client, 

- adresser (7) une confirmation de transaction audit 
site marchand une fois le client authentifie et son 
compte bancaire debite, et 

- recevoir une confirmation de livraison du produit 
chez le client afin de cr£diter (9, 10) le compte 
bancaire du site marchand. 

11. Systeme selon la revendication precedente, caracterise en 
ce que le telephone mobile du client comporte un moyen de 
stockage dans lequel est stocke un logiciel de communication 
(PI) avec le serveur de gestion. 

12. Systeme selon l'une des revendications 10 ou 11, 
caracterise en ce que le serveur de gestion est agence pour 
gerer, pour chaque client, une liste des transactions 
effectuees sur une periode donnee . 

13. Systeme selon l'une des revendications 10 a 12, caracterise 
en ce que le serveur de gestion est agence pour gerer, pour 
chaque site marchand, une liste des commandes obtenues sur une 
periode donnee. 
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